Security Lab

Переполнение буфера в HP OpenView Network Node Manager

Дата публикации:09.06.2010
Дата изменения:16.08.2010
Всего просмотров:1373
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:4
CVSSv2 рейтинг: 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C)
CVE ID: CVE-2010-1960
CVE-2010-1961
CVE-2010-1964
CVE-2010-2709
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP OpenView Network Node Manager (NNM) 7.x
Уязвимые версии: HP OpenView Network Node Manager версии 7.51 и 7.53

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных во время создания сообщения об ошибке в ovwebsnmpsrv.exe. Удаленный пользователь может с помощью специально сформированного HTTP запроса к CGI приложению jovgraph.exe вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в функции getProxiedStorageAddress() в ovutil.dll. Удаленный пользователь может с помощью специально сформированного HTTP запроса к CGI приложению jovgraph.exe передать слишком длинные значения переменным, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке аргументов командной строки в ovwebsnmpsrv.exe. Удаленный пользователь может с помощью специально сформированного HTTP запроса к CGI приложению jovgraph.exe вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в функции OvWwwDebug() в файле ovwww.dll при обработке строк, полученных их HTTP запроса с помощью функции sprintf(). Удаленный пользователь может установить слишком длинную строку для параметра куки OvJavaLocale для CGI приложения webappmon.exe, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.openview.hp.com/products/nnm/

Решение: Установите исправление с сайта производителя.

Ссылки: HPSBMA02537 SSRT010027 rev.2 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code
HPSBMA02563 SSRT100165 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code
ZDI-10-105: Hewlett-Packard OpenView NNM ovwebsnmpsrv.exe Bad Option Remote Code Execution Vulnerability
ZDI-10-106: Hewlett-Packard OpenView NNM ovutil.dll getProxiedStorageAddress Remote Code Execution Vulnerability
ZDI-10-108: HP OpenView NNM ovwebsnmpsrv.exe Command Line Argument Remote Code Execution Vulnerability
CORE-2010-0608: HP OpenView NNM OvJavaLocale Buffer Overflow Vulnerability
HP OpenView NNM v.7.53 OvJavaLocale Buffer Overflow PoC
Журнал изменений: a:2:{s:4:"TEXT";s:52:"16.08.2010
Добавлено уязвимость #4 и PoC код.";s:4:"TYPE";s:4:"html";}